CCSS separa de cargo a dos funcionarios de la Dirección de Tecnologías de Información y Comunicaciones
Esto como parte de las actividades de investigación tras el ataque informático que sufrió la Institución.
La Gerencia General de la Caja Costarricense de Seguro Social (CCSS) informó este jueves que se procedió a separar de manera temporal de sus cargos a dos funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC) como parte de las actividades de investigación tras el ataque informático que sufrió la Institución el pasado 31 de mayo, así como en la necesidad e importancia de resguardar la pureza de las evidencias.
Las notificaciones de las medidas cautelares a los funcionarios de la Dirección de Tecnologías de Información y Comunicaciones (DTIC), se realizaron en las últimas horas en estricto respeto a los derechos laborales de los trabajadores.
Las separaciones “responden al deber de control que debe ejercerse para el mejoramiento del servicio público que presta la Caja Costarricense de Seguro Social” indicó la Gerencia General.
Las autoridades gerenciales señalaron que se actúa además en concordancia con diferentes oficios de advertencia de Auditoría y otros, entre ellos el oficio de advertencia No. AD-AATIC-067- 2022 emitido por la Auditoría Interna, que indica la necesidad de someter a investigación administrativa lo actuado en el tema de medidas de seguridad preventivas, de control, los cortafuegos y la vulnerabilidad en materia de TIC.
De igual forma el oficio dice que este proceso debe incluir la investigación de las consecuencias en el restablecimiento de los servicios y en el resguardo de los datos confidenciales, considerando que, el incidente de seguridad informática podría traducirse como una violación o intento de violación de la política de seguridad, de la política de uso adecuado o de las buenas prácticas de utilización de los sistemas informáticos.
El doctor Roberto Cervantes Barrantes, gerente general de la CCSS, aseguró que la institución está tomando todas las medidas que corresponden para garantizar que el restablecimiento de los sistemas informáticos se realice de manera segura y en el menor tiempo posible. De igual manera la CCSS ha implementado los planes de contingencia en sus diferentes servicios para procurar que la atención a las personas usuarias se mantenga con la menor afectación posible.
La Gerencia General de la CCSS requirió de la Auditoría Interna investigar lo ocurrido con el ciberataque a la Caja Costarricense de Seguro Social y de conformidad con lo dispuesto en los “Lineamientos Generales para el análisis de presuntos hechos irregulares”, así como en lo instruido por la Presidencia Ejecutiva.